вторник, 28 июня 2011 г.

Linux. Добавление ключей проверки подлинности в apt-key


Debian. Добавление ключей проверки подлинности в apt-key

Случилось так, что многиe источники пакетов Debian имеют подтверждающие ключи. Добавление такого источника в файл /etc/apt/sources.list например

deb http://www.debian-multimedia.org etch main


при выполнении команды

aptitude update


приводит к получению предупреждения следующего вида:

W: GPG error: http://www.debian-multimedia.org etch Release: Следующие подписи не могут быть
          проверены, так как недоступен общий ключ: NO_PUBKEY 
       W: Вы можете запустить 'apt-get update' для исправления этих ошибок


Существует два решения:



Первый способ 



- Первый способ состоит в сохранении ссылки (имеенно пукт меню "копировать ссылку") на ключ http://www.debian-multimedia.org/gpgkey.pub в результате сохраняется файл gpgkey.pub в указанном месте. Разумеется ключ должен быть по крайне мере размещен на сайте. Хотя при желании его можно найти и на сервере ключей.
Потом командой

apt-key add <file>


где <file> наш сохраненный gpgkey.pub добавляем необходимый ключ.



Второй способ



- Второй способ чуть сложнее
даем команду

apt-key adv --keyserver hkp://wwwkeys.eu.pgp.net --keyserver-options http-proxy="http://login:password@192.168.100.1:3128" --recv-keys 07DC563D1F41B907
                     
       


где

adv - позволяет gpg принимать "расширенные" опции;
--keyserver hkp://wwwkeys.eu.pgp.net  - указание на сервер где лежит ключ;
--keyserver-options http-proxy="http://login:password@192.168.100.1:3128" -  опция \
            необходимая чтобы пройти через наш proxy. 


В начале эта опция не работала и %name% выяснил что это из-за того что, в теле пароля содержалась запятая. Замена пароля на состоящий из букв помогла. По мнению %name% это проблема разбора строки в gpg;

--recv-keys 07DC563D1F41B907 уникальный номер <keyid> \
            под которым хранится ключ на сервере и в системе (requesting key).

Комментариев нет:

Отправить комментарий